Veja nessa matéria como utilizar o protocolo https em sua sources.list e aumentar a sua segurança no download de seus pacotes.
é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de endereços de um cadeado (que pode ficar do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura (SSL/TLS). A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura. Para verificar a identidade do servidor é necessário um duplo clique no cadeado para exibição do certificado.
https ( Hypertext Transfer Protocol Secure )
é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de endereços de um cadeado (que pode ficar do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura (SSL/TLS). A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura. Para verificar a identidade do servidor é necessário um duplo clique no cadeado para exibição do certificado.
Implementação na sources.list
Para a utilização do protocolo https em sua sources.list, vocẽ precisa instalar o pacote responsável por esse protocolo, o apt-transport-https.
Abra o seu teminal e de o comando abaixo.
sudo apt install apt-transport-https
Agora sim podemos alterar a sources.list, para isso de o comando abaixo no terminal.
su
nano /etc/apt/sources.list
Note que a sources está toda em http, altere para https, menos o espelho abaixo.
deb http://security.debian.org/debian-security stretch/update main
deb-src http://security.debian.org/debian-security stretch/update main
A sua sources deve ficar assim.
Note que você deve usar deb.debian e não o ftp...., abaixo a sources.list correta para esse protocolo funcionar.
deb https://deb.debian.org/debian/ stretch main
deb-src https://deb.debian.org/debian/ stretch main
deb http://security.debian.org/debian-security stretch/updates main
deb-src http://security.debian.org/debian-security stretch/updates main
# stretch-updates, previously known as 'volatile'
deb https://deb.debian.org/debian/ stretch-updates main
deb-src https://deb.debian.org/debian/ stretch-updates main
deb https://deb.debian.org/debian/ stretch main
deb-src https://deb.debian.org/debian/ stretch main
deb http://security.debian.org/debian-security stretch/updates main
deb-src http://security.debian.org/debian-security stretch/updates main
# stretch-updates, previously known as 'volatile'
deb https://deb.debian.org/debian/ stretch-updates main
deb-src https://deb.debian.org/debian/ stretch-updates main
Salve teclando Ctrl + x tecle s e tecle Enter para fechar o editor nano.
Atualize a lista de pacotes com o comando abaixo.
apt update
Pronto, a partir de agora você está usando o protocolo https em suas conexões para download de pacotes Debian.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!